Introduktion till Microsoft Defender för identitet

  • 4 minuter

Microsoft Defender for Identity (tidigare Azure Advanced Threat Protection, även kallat Azure ATP) är en molnbaserad säkerhetslösning som identifierar och identifierar:

  • Avancerade hot.
  • Komprometterade identiteter.
  • Skadliga insideråtgärder riktade mot din organisation.

Microsoft Defender kan identifiera kända skadliga attacker och tekniker och hjälpa dig att undersöka säkerhetsproblem och nätverkssårbarheter.

Microsoft Defender-komponenter

Microsoft Defender består av följande komponenter:

  • Microsoft Defender-portalen. Microsoft Defender har sin portal. Du kan övervaka och svara på misstänkt aktivitet via Microsoft Defender-portalen. Med Microsoft Defender-portalen kan du hantera din Microsoft Defender-instans och granska data som tas emot från Microsoft Defender-sensorer.

Du kan också använda Microsoft Defender-portalen för att övervaka, hantera och undersöka hot mot din nätverksmiljö.

Du kan logga in på Microsoft Defender-portalen på https://security.microsoft.com/.

Logga in med ett användarkonto som tilldelats en Microsoft Entra ID-säkerhetsgrupp med åtkomst till Microsoft Defender-portalen.

  • Microsoft Defender-sensor. Microsoft Defender-sensorer installeras direkt på dina domänkontrollanter. Sensorerna övervakar domänkontrollanttrafiken utan att kräva konfigurationer för dedikerad server eller portspegling.
  • Microsoft Defender-molntjänst. Microsoft Defender-molntjänsten körs på Azure-infrastrukturen och distribueras i USA, Europa och Asien. Microsoft Defender-molntjänsten är ansluten till Microsoft Intelligent Security Graph.

Skärmbild av Microsoft Defender-instrumentpanelen och händelsetidslinjen med säkerhetshändelser som visas.

Utvinning av kryptovalutor och andra avancerade attacker

Azure Defender för containerregister (inaktuella) kan aktiveras på prenumerationsnivå.

När den är aktiverad:

  • Microsoft Defender skannar sedan avbildningar som skickas till registret.
  • Scanningen importerades till registret.
  • Eller några bilder som hämtats under de senaste 30 dagarna.

Det finns en avgift per bild för den här funktionen.

När problem hittas visas ett meddelande på Microsoft Defender-instrumentpanelen.

Det finns tre utlösare för bildgenomsökningar:

  • Vid push (en ny bild laddas upp till registret)
  • Nyligen hämtad (alla avbildningar som hämtats under de senaste 30 dagarna)
  • Vid import (när en avbildning importeras från andra platser som Docker Hub)

Viktig

Microsoft Defender för containerregister har ersatts med Microsoft Defender för containrar. Om du redan har aktiverat Defender för containerregister i en prenumeration kan du fortsätta att använda den. Du får dock inte förbättringar och nya funktioner i Defender for Containers.

Den här planen är inte längre tillgänglig för prenumerationer där den inte redan är aktiverad.

Om du vill uppgradera till Microsoft Defender för containrar öppnar du sidan Defender-planer i portalen och aktiverar den nya planen:

Skärmbild av Microsoft Defender för containrar.


Läs mer om den här ändringen i versionsanteckningen.

Köpa Microsoft Defender

Microsoft Defender är tillgängligt som en del av Microsoft Enterprise Mobility + Security E5 erbjudande och en fristående licens.

Du kan skaffa en licens direkt från sidan med prisalternativen för Enterprise Mobility + Security eller via CSP-licensieringsmodellen (Cloud Solution Provider).

Notera

Microsoft Defender är inte tillgängligt för köp via Azure-portalen. Mer information om Microsoft Defender finns i Azure Defender | Microsoft Azure webbsida.